← voltar
CVE-2015-4902

CVE-2015-4902

CVSS 5.3 MEDIUMEPSS 13.4%● KEVCWE-284
Em resumo

Uma vulnerabilidade no Oracle Java SE permite que atacantes remotos comprometam a integridade de aplicações Java por meio de vetores não especificados relacionados ao componente de Deployment. Isso significa que um invasor poderia potencialmente manipular ou alterar o comportamento de programas Java sem autorização adequada.

Detalhe técnico

Uma vulnerabilidade de integridade não especificada no Oracle Java SE versões 6u101, 7u85 e 8u60 existe no componente Deployment, afetando cenários de ataque remoto autenticado ou não autenticado. O vetor de ataque exato e pré-condições não são publicamente detalhados, mas a exploração bem-sucedida poderia resultar em modificação não autorizada do estado ou dados de aplicações Java.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60 allows remote attackers to affect integrity via unknown vectors related to Deployment.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://lists.opensuse.org/opensuse-security-announce/2015-11/msg00009.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-12/msg00000.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-12/msg00001.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-12/msg00003.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-12/msg00004.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-12/msg00006.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-12/msg00014.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-01/msg00005.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-01/msg00045.htmlhttp://rhn.redhat.com/errata/RHSA-2015-1926.htmlhttp://rhn.redhat.com/errata/RHSA-2015-1927.htmlhttp://rhn.redhat.com/errata/RHSA-2015-1928.html